move config

2025-05-16 14:02:04 +02:00 · 2025-05-16 14:02:04 +02:00 · feee5aca8a
commit feee5aca8a
parent aa12d7336b
2 changed files with 34 additions and 2 deletions
--- a/lib/prime/init.sh
+++ b/lib/prime/init.sh
@ -0,0 +1,30 @@
+#!/bin/bash
+
+. ./lib/metadata.sh
+
+function config_kvm {
+    sysctl -w net.ipv4.ip_forward=1
+    iptables -A OUTPUT -p icmp --icmp-type time-exceeded -j DROP
+
+    # Créer une nouvelle chaîne nommée "ACCEPT_BOGON"
+    iptables -N ACCEPT_BOGON
+
+    # Y mettre toutes les règles liées aux IPs bogon
+    iptables -A ACCEPT_BOGON -s 10.0.0.0/8 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 192.168.0.0/16 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 192.168.15.0/24 -j DROP
+    iptables -A ACCEPT_BOGON -s 172.16.0.0/12 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 127.0.0.0/8 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 169.254.0.0/16 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 0.0.0.0/8 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 240.0.0.0/4 -j ACCEPT
+    iptables -A ACCEPT_BOGON -s 224.0.0.0/4 -j ACCEPT
+    iptables -A ACCEPT_BOGON -j DROP
+
+    # Puis dans la chaîne INPUT, tu appelles cette chaîne :
+    iptables -A INPUT -j ACCEPT_BOGON
+
+
+    metadata_service
+    systemctl daemon-reload
+}